这一节,我们深入研究一下保护模式:定义显存段
为了显示数据,必须存在两大硬件:显卡+显示器
显卡:
1、为显示器提供需要显示的数据
2、控制显示器的模式和状态
显示器:
1、将目标数据以可见的方式呈现在屏幕上
显存的概念和意义:
1、显卡拥有自己内部的数据存储器,简称显存
2、显存在本质上和普通内存无差别,用于存储目标数据
3、操作显存中的数据将导致显示器上的内容改变
显存在本质上和内存没有差别,只不过它存在与显卡的内部
显卡的工作模式有文本模式和图形模式:
在不同的模式下,显卡对显存内容的解释是不同的
可以使用专属指令或者int 0x10中断改变显卡的工作模式
在文本模式下:
显存的地址范围映射为:[0xB8000,0xBFFFF],直接往这个地址写数据,显示器上就会显示数据
一屏幕可以显示25行,每行80个字符,每个字符占两个字节,一个字节为实际的字符(低字节),一个字节为字符的属性(高字节)
下面我们来完成在屏幕的指定位置上打印指定字符串的功能,在保护模式下打印指定内存中的字符串,步骤如下:
定义全局堆栈段(.gs),用于保护模式下的函数调用
定义全局数据段(.dat),用于定义只读数据(D.T.OS!)
利用对显存段的操作定义字符串打印函数(PrintString)
汇编知识:
32位保护模式下的乘法操作(mul):
被乘数放到AX寄存器
乘数放到通用寄存器或内存单元(16位)
相乘的结果放到EAX寄存器中
再论$$和$:
$表示当前行相对于代码起始位置处的偏移量
$$表示当前代码节(section)的起始位置
下面直接给出打印字符串的程序:
1 %include "inc.asm" 2 3 org 0x9000 4 5 jmp CODE16_SEGMENT 6 7 [section .gdt] 8 ; GDT definition 9 ; 段基址, 段界限, 段属性 10 GDT_ENTRY : Descriptor 0, 0, 0 11 CODE32_DESC : Descriptor 0, Code32SegLen - 1, DA_C + DA_32 12 VIDEO_DESC : Descriptor 0xB8000, 0x07FFF, DA_DRWA + DA_32 13 DATA32_DESC : Descriptor 0, Data32SegLen - 1, DA_DR + DA_32 14 STACK_DESC : Descriptor 0, TopOfStackInit, DA_DRW + DA_32 15 ; GDT end 16 17 GdtLen equ $ - GDT_ENTRY 18 19 GdtPtr: 20 dw GdtLen - 1 21 dd 0 22 23 24 ; GDT Selector 25 26 Code32Selector equ (0x0001 << 3) + SA_TIG + SA_RPL0 27 VideoSelector equ (0x0002 << 3) + SA_TIG + SA_RPL0 28 Data32Selector equ (0x0003 << 3) + SA_TIG + SA_RPL0 29 StackSelector equ (0x0004 << 3) + SA_TIG + SA_RPL0 30 31 ; end of [section .gdt] 32 33 TopOfStackInit equ 0x7c00 34 35 [section .dat] 36 [bits 32] 37 DATA32_SEGMENT: 38 DTOS db "D.T.OS!", 0 39 DTOS_OFFSET equ DTOS - $$ 40 HELLO_WORLD db "Hello World!", 0 41 HELLO_WORLD_OFFSET equ HELLO_WORLD - $$ 42 43 Data32SegLen equ $ - DATA32_SEGMENT 44 45 [section .s16] 46 [bits 16] 47 CODE16_SEGMENT: 48 mov ax, cs 49 mov ds, ax 50 mov es, ax 51 mov ss, ax 52 mov sp, TopOfStackInit 53 54 ; initialize GDT for 32 bits code segment 55 mov esi, CODE32_SEGMENT 56 mov edi, CODE32_DESC 57 58 call InitDescItem 59 60 mov esi, DATA32_SEGMENT 61 mov edi, DATA32_DESC 62 63 call InitDescItem 64 65 ; initialize GDT pointer struct 66 mov eax, 0 67 mov ax, ds 68 shl eax, 4 69 add eax, GDT_ENTRY 70 mov dword [GdtPtr + 2], eax 71 72 ; 1. load GDT 73 lgdt [GdtPtr] 74 75 ; 2. close interrupt 76 cli 77 78 ; 3. open A20 79 in al, 0x92 80 or al, 00000010b 81 out 0x92, al 82 83 ; 4. enter protect mode 84 mov eax, cr0 85 or eax, 0x01 86 mov cr0, eax 87 88 ; 5. jump to 32 bits code 89 jmp dword Code32Selector : 0 90 91 92 ; esi --> code segment label 93 ; edi --> descriptor label 94 InitDescItem: 95 push eax 96 97 mov eax, 0 98 mov ax, cs 99 shl eax, 4 100 add eax, esi 101 mov word [edi + 2], ax 102 shr eax, 16 103 mov byte [edi + 4], al 104 mov byte [edi + 7], ah 105 106 pop eax 107 108 ret 109 110 111 [section .s32] 112 [bits 32] 113 CODE32_SEGMENT: 114 mov ax, VideoSelector 115 mov gs, ax 116 117 mov ax, StackSelector 118 mov ss, ax 119 120 mov ax, Data32Selector 121 mov ds, ax 122 123 mov ebp, DTOS_OFFSET 124 mov bx, 0x0C 125 mov dh, 12 126 mov dl, 33 127 128 call PrintString 129 130 mov ebp, HELLO_WORLD_OFFSET 131 mov bx, 0x0C 132 mov dh, 13 133 mov dl, 30 134 135 call PrintString 136 137 jmp $ 138 139 ; ds:ebp --> string address 140 ; bx --> attribute 141 ; dx --> dh : row, dl : col 142 PrintString: 143 push ebp 144 push eax 145 push edi 146 push cx 147 push dx 148 149 print: 150 mov cl, [ds:ebp] 151 cmp cl, 0 152 je end 153 mov eax, 80 154 mul dh 155 add al, dl 156 shl eax, 1 157 mov edi, eax 158 mov ah, bl 159 mov al, cl 160 mov [gs:edi], ax 161 inc ebp 162 inc dl 163 jmp print 164 165 end: 166 pop dx 167 pop cx 168 pop edi 169 pop eax 170 pop ebp 171 172 ret 173 174 Code32SegLen equ $ - CODE32_SEGMENT
对上述程序做一个解析:
第12行定义了显存段,这个段可以直接根据起始地址和段界限给出
第13行定义了32位的数据段,其中的起始地址需要在运行时计算,因为具体的起始物理地址和段寄存器有关,而段界限可以在编译时期计算出来
第14行定义了保护模式下的堆栈段
定义了段描述符后必然要定义相应的段选择子,第27、28、29分别定义了对应上述三个段的段选择子。
保护模式下的堆栈栈顶依然定义为0x7c00。
32位数据段中(35-43行)定义了一些需要打印的字符串。
16位实模式下的代码和上一节几乎一样,这一节我们需要在运行期初始化两个段描述符中的基地址,因此,我们将初始化的过程封装成了函数InitDescItem,这个函数需要两个参数,esi代表代码段或者数据段的标签,edi代表段描述符的标签。有了这个函数之后,55-63行就可以方便的调用这个函数来初始化段描述符中的基地址了。
下面进入32位代码段,从111行开始,114-121行,分别将相应的段选择子存入相应的段寄存器中,显存段存入了gs,堆栈段存入了ss,数据段存入了ds。当需要用到堆栈时,CPU自动根据ss和sp的值计算真正的物理地址,sp在16位代码中初始化为了栈顶,虽然在16位代码中有函数调用,但是向32位代码跳转时这些函数已经全部返回了,因此,在32位代码的起始处,sp还是指向栈顶的。当取32数据段中的字符时,我们显式的使用ds作为段寄存器。当向显存写数据时,我们显式的使用gs作为段寄存器,这样可以保证地址计算不会出错。有些指令会有默认的段寄存器,但是为了保险我们显式的指定。这在打印函数中会看到。
32位代码段设置完几个段寄存器后就开始调用打印函数了,先是将参数写入相应的寄存器,然后调用函数。我们分析一下130-135行的调用过程:
第130行将字符串“Hello World!”的起始地址相对于32位数据段的偏移量存入ebp,然后在其他几个寄存器存入打印属性和打印的行和列,然后调用打印函数。
下面进入139-172行打印字符串的函数,它是在32位代码段中的,这个函数接受三个参数,ds:ebp存放字符串地址,bx存放属性,dx存放行和列,也就是要打印在第几行第几列。
我们看一下具体的打印过程:
142-147行将一些寄存器先保存起来,第150行中将目标地址中的字符取出来,目标地址是根据 段+偏移 的方式算出来的,mov cl, [ds:ebp]指令中,我们显式的指明段寄存器为ds,ds中存放的是32位数据段的选择子,这也是我们在前面初始化好了的,这样可以保证计算出的字符的地址是正确的。151行判断要打印的字符是否为0,为0就不打印了,跳到end,不为零的话就继续根据行和列的值计算出地址(这个地址是相对于显存起始地址的偏移量),把这个偏移量存入edi寄存器, 第160行使用指令mov [gs:edi], ax将字符写入显存中,这里的显存物理地址是根据gs和edi计算出来的,我们显式的指明gs作为段选择子,其中存放的是显存段的选择子,这也是我们在前面初始化好了的,这样可以保证写入到正确的位置。
打印字符串的效果如下:
我们来看一下92-108行,这一段代码作用是计算某个段的物理基地址,并写入到段描述符中。esi存放段标签,edi存放的是段描述符标签。
假设现在esi存放了DATA32_SEGMENT的地址,edi存放的是DATA32_DESC。计算段的物理基地址时使用了eax(里面是cs的值),这样计算出了物理地址,向段描述符中写时使用的是mov byte [edi + 4], al 指令,edi中的值是相对于0x9000计算出来的值,而真正的物理地址还需要根据ds段寄存器的值计算出来(此时处于16位实模式,段寄存器存放的就是段基地址),此时的ds中的值必须和cs中的值一样才行,这在48-51行也保证了,如果ds的值不等于cs的话,程序会发生错误(已经实验验证)。
在boot.asm程序中,我们也是将cs,ds,ss等段寄存器弄成了一样的值,在加载loader.asm时,我们只给出了偏移地址,不管段基址用哪一个计算,结果都是一样的,我们将loader加载到了0x9000处,如果段寄存器中的值是0的话,那就真正加载到了物理地址的0x9000处,boot.asm有一句跳转到指定地址的指令jnb 0x9000,如果段寄存器为0,它就可以跳到物理地址0x9000处,和实际的加载地址正好对应上。如果段寄存器不为0,它就要根据cs寄存器计算真正的物理地址,而如果cs不为0,则ds和ss等也不为0(它们三个是一样的值,代码中有赋值操作),而计算出来的物理加载地址也就不是0x9000,但是不管是多少,只要保证jnb跳转时的偏移地址和加载loader.asm时的偏移地址是一样的就行(程序中都是0x9000),这样就不会出错,因为段寄存器中的值都是一样的,计算出来的物理地址肯定也是一样的。
到了loader.asm中,又对几个段寄存器进行了一次操作,还是要保证cs,ds,ss的值是一样的,这样就跟上面标红的一段对应起来了,使用cs计算一个段的真实物理起始地址可以得到正确的值(这个值本应该按ds计算,因为加载loader.asm是按ds计算的,但是cs和ds相等,所以结果一样),使用ds计算段描述符的起始地址也可以得到描述符正确的值,mov byte [edi+4], al中默认使用ds作为段寄存器。标签的值是相对于代码的起始地址0x9000计算出来的地址,如果段寄存器都为0,标签的值等于真实的物理地址。如果段寄存器不为0,只要保证它们在实模式下都相等也可以,这样它们也算有一个统一的“0”地址。